trüb und nass11°
DE | FR
burger
Digital
Facebook

Facebook: Hunderte Millionen User-Passwörter in Gefahr

Facebook bringt hunderte Millionen User-Passwörter in Gefahr – auch Instagram betroffen

Die heiklen Daten sollen für Mitarbeiter einsehbar gewesen sein. Der US-Konzern versucht einmal mehr zu beschwichtigen ...
21.03.2019, 17:2321.03.2019, 17:31
Mehr «Digital»

Der bekannte IT-Sicherheitsforscher Brian Krebs hat am Donnerstag eine Bombe platzen lassen: Facebook habe die Passwörter von hunderten Millionen Usern so gespeichert, dass sie von Mitarbeitern eingesehen werden konnten.

Statt die heiklen Informationen verschlüsselt abzulegen, seien die Passwörter im Klartext abrufbar gewesen. Das gilt als eine der Todsünden, wenn es um Datensicherheit geht.

In seinem Blog Krebs on Security schreibt der Sicherheitsforscher, dass die Probleme seit Jahren bestanden hätten und zum Teil bis 2012 zurückgingen. Eine laufende Untersuchung habe laut Facebook keine Hinweis ergeben, dass Mitarbeiter den Zugang zu den Daten missbraucht hätten.

Facebook hat am Donnerstag mit einer ausführlichen Stellungnahme reagiert und zugegeben, die Passwörter von Millionen Nutzern in unverschlüsselter Form auf seinen internen Servern gespeichert zu haben. In dem Newsroom-Beitrag mit dem Titel «Keeping Passwords Secure» wird versichert, dass die Probleme inwischen behoben worden seien.

Die Passwörter hätten eigentlich auch intern unkenntlich sein müssen. Der Fehler sei bei einer Routine-Prüfung im Januar aufgefallen. Wann die schwere Sicherheitslücke geschlossen wurde, will das Unternehmen nicht verraten.

«Um das klarzustellen, diese Passwörter waren für niemanden ausserhalb von Facebook sichtbar, und wir haben bisher keine Beweise dafür gefunden, dass sie jemand intern missbraucht oder unsachgemäss auf sie zugegriffen hat.»
quelle: newsroom.facebook.com

Auch Instagram-User betroffen

Laut Schätzung von Facebook müssen zahlreiche Betroffene in nächster Zeit mit einer Mitteilung rechnen:

  • Hunderte Millionen von Facebook Lite, das ist eine abgespeckte Version für Nutzer des Online-Netzwerks in Regionen mit langsamen Internet-Leitungen. Die Android-App wird vom US-Konzern herausgegeben.
  • Dutzende Millionen normale Facebook-User.
  • Zehntausende Instagram-User.

Es ist davon auszugehen, dass Facebook die Betroffenen auffordern wird, ihre Passwörter zu ändern. Und es gilt den Sicherheits-Grundsatz in Erinnerung zu rufen, nicht das gleiche Passwort für mehrere Dienste zu verwenden. Stattdessen sollte man mithilfe eines Passwort-Managers sichere unterschiedliche Passwörter festlegen und verwalten.

Laut Facebook-Insider machten rund 2000 Entwickler Abfragen

Kurz vor der Facebook-Mitteilung hatte Brian Krebs in seinem Blog von dem Fall berichtet. Er schrieb unter Berufung auf einen nicht namentlich genannten Facebook-Insider, mehr als 20'000 Mitarbeiter des Online-Netzwerks hätten Zugriff auf die im Klartext gespeicherten Passwörter haben können. Insgesamt könnten 200 bis 600 Millionen Facebook-Nutzer betroffen sein.

Die Archiv-Dateien mit unverschlüsselten Passwörtern gingen bis ins Jahr 2012 zurück, hiess es bei Krebs weiter. Laut Logdaten hätten rund 2000 Entwickler rund neun Millionen interne Abfragen für Daten-Elemente gemacht, die ungeschützte Passwörter enthielten.

Facebook machte dazu zunächst keine Angaben.

Mit Material der Nachrichtenagentur SDA

(dsc)

DANKE FÜR DIE ♥
Würdest du gerne watson und unseren Journalismus unterstützen? Mehr erfahren
(Du wirst umgeleitet, um die Zahlung abzuschliessen.)
5 CHF
15 CHF
25 CHF
Anderer
twint icon
Oder unterstütze uns per Banküberweisung.
Themen
«Hate Speech» bei Facebook – was toleriert wird, und was nicht
1 / 27
«Hate Speech» bei Facebook – was toleriert wird, und was nicht
Dürfen Facebook-Nutzer «Asylanten raus» fordern und Flüchtlinge als «faule Räuber und Diebe» bezeichnen, «die unser Land überschwemmen»? Die Antwort lautet ...
quelle: epa/epa / koca sulejmanovic
Auf Facebook teilenAuf X teilen
watson kommentiert Hasskommentare
Video: watson
Das könnte dich auch noch interessieren:
17 Kommentare
Zum Login
user avatar
Weil wir die Kommentar-Debatten weiterhin persönlich moderieren möchten, sehen wir uns gezwungen, die Kommentarfunktion 24 Stunden nach Publikation einer Story zu schliessen. Vielen Dank für dein Verständnis!
Die beliebtesten Kommentare
avatar
N. Y. P.
21.03.2019 17:32registriert August 2018
«Um das klarzustellen, diese Passwörter waren für niemanden ausserhalb von Facebook sichtbar...»

Soso, dann wird das wohl so sein, wenn ihr das sagt.

Einmal mehr wieder negative Nachrichten von Facebook.
680
Melden
Zum Kommentar
avatar
Lepidopteron
21.03.2019 17:33registriert Januar 2019
Na Gott sei Dank wurde „klargestellt“, dass bisher keine Hinweise vorlägen, dass diese Daten missbräulich genutzt wurden...
🙄🙄
602
Melden
Zum Kommentar
avatar
Madison Pierce
21.03.2019 17:29registriert September 2015
Man sollte nicht nur nicht das gleiche Passwort für verschiedene Dienste nutzen, man sollte auch für jeden Dienst ein eigenes Konto erstellen.

"Login with Facebook" ist komfortabel, aber gefährlich.
460
Melden
Zum Kommentar
17
Meistgelesen
1
Einfach die beinahe besten Tweets der Woche
2
Lara Gut-Behrami schnappt sich Ex-Trainer von Sofia Goggia
3
Wie ein «Schwarzer Schwan» die Schweiz ins IT-Verderben stürzen könnte
4
Coronavirus: Astrazeneca gesteht schwere Nebenwirkung bei Impfstoff ein
5
T Coronae Borealis – warum nicht nur Astro-Freaks diesen Ausdruck jetzt kennen sollten
Meistkommentiert
1
Bayern geht nächster Coach durch die Lappen, ten Hag nun Kandidat + BVB will Sancho halten
2
Die Bürgerlichen spielen «russisches Roulette» mit der AHV
3
Mit vier Neulingen und Josi zur WM nach Prag – überraschend ohne Dominik Egli
4
Noch mehr Todesfälle und Krankheiten – was die Bodenoffensive in Rafah bedeutet
5
Weil wir ohne sie den Dienstag (fast) nicht mehr überstehen: Fails, Fails, Fails!
Meistgeteilt
1
Angriff auf die Pressefreiheit: Israel verbannt Al Jazeera und erntet heftige Kritik
2
Trumps mögliche Vize erschoss ihren Hund – und findet, dass auch Bidens Hund sterben soll
3
UBS mit Milliardengewinn im ersten Quartal
4
Fake-Sexbilder, CEO-Mails und Rechnungen: Bund meldet doppelt so viele Cybervorfälle
5
Israel hat Rafah-Grenzübergang übernommen +++ Hamas akzeptierte offenbar 3-Stufen-Plan
So bereitet sich die Schweiz auf drohende russische Cyberattacken vor
Putins Militärgeheimdienst GRU hat Deutschland und weitere NATO-Länder gehackt. Wegen der Friedenskonferenz auf dem Bürgenstock rückt die Schweiz auch in den Fokus prorussischer Hacktivisten.

Die Cyberangriffe vor einem Jahr wirken wie Vorboten auf prorussische Attacken, die der Schweiz drohen, wenn sie am 15. und 16. Juni ihre Ukraine-Friedenskonferenz auf dem Bürgenstock durchführt.

Zur Story